Maikuus arvuteid laastanud viirus arvatakse olevat pärit Põhja-Koreast

Maikuus üle maailma sadu tuhandeid arvuteid rünnanud lunavara viirus Wannacry arvatakse olevat pärit Põhja-Koreast.

Briti andmeturbespetsialistide hinnangul on tegemist sama grupeeringuga, kes ründas filmitootja Sony Pictures arvuteid 2014. aastal. Rünnak toimus vahetult pärast seda, kui tuli välja film The Interview, mis pilas Põhja-Korea diktaatorit Kim Jong-uni, vahendab Helsingin Sanomat.

Küberrünnaku seotusest Põhja-Koreaga on kirjutanud nii BBC kui Wall Street Journal.

Lunavara Wannacry levis mõne päevaga üle 150 riigis ligi 200 000 arvutisse. Viirus kasutas ära auku Windowsi operatsioonisüsteemis. Rünnaku tagajärjel katkes Prantsusmaal mitmeks päevaks töö Renault’ autotehastes. Rünnak halvas mitmeks päevaks Inglismaa haiglate töö. Europoli hinnangul oli tegemist erakordselt laiaulatusliku rünnakuga.

Rünnakut uuritakse rahvusvaheliselt ja tööd juhib Briti andmeturbekeskus NCSC. Keskuse hinnangul on rünnaku taga Põhja-Korea häkkerirühmitus Lazarus. Rühmitus on olnud seotud mitmete küberpangaröövidega.

Kuigi Lazaryus tegutseb Põhja-Koreas, pole täpselt teada selle seotus riigi juhtkonnaga. Lõuna-Korea julgeolekuasutuste info kohaselt tegutseb Põhja-Koreas ligi 1300 häkkerist koosnev grupeering, keda abistab veel ligi 5000 häkkerit mujal maailmas.

Wannacry on lunavara, mis lukustab kasutaja arvuti ja mille kaudu nõutakse ohvritelt 300 dollari tasumist arvuti lukust vabastamiseks. Rünnak teadaolevalt väga suurt majanduslikku kasu kellelegi ei toonud, kuna lunaraha maksid vaid mõnekümne tuhande arvuti kasutajad.

Satojatuhansia tietokoneita toukokuussa kaapanneen haittaohjelman uskotaan olevan peräisin Pohjois-Koreasta

Britannian turvallisuusviranomaiset uskovat, että toukokuussa tapahtuneen maailmanlaajuisen kyberhyökkäyksen takana oli pohjoiskorealainen hakkeriryhmä, kertoo BBC. Saman tiedon on saanut myös The Wall Street Journal. WannaCry-kiristysohjelma levisi toukokuun puolivälissä parin päivän aikana yli 150 maahan ja 200000 tietokoneeseen. Se käytti hyväkseen tietoturva-aukkoa Microsoftin Windows-käyttöjärjestelmissä. Ranskassa autovalmistaja Renault joutui keskeyttämään tuotannon usealla tehtaallaan.

Kommentaarid
(Külastatud 259 korda, 1 külastust täna)